الانجليزيةالفرنسيةإسباني

تشغيل الخوادم | Ubuntu > | Fedora > |


OnWorks فافيكون

keyctl - عبر الإنترنت في السحابة

قم بتشغيل keyctl في مزود استضافة OnWorks المجاني عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو الأمر keyctl الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

برنامج:

اسم


keyctl - التحكم في مرفق إدارة المفاتيح

موجز


مفتاح --الإصدار
مفتاح عرض [-x] [ ]
مفتاح يضيف
مفتاح مضرب
مفتاح طلب [ ]
مفتاح طلب 2 [ ]
مفتاح prequest2 [ ]
مفتاح تحديث
مفتاح محدث
مفتاح نيورينغ
مفتاح سحب او إبطال
مفتاح صافي
مفتاح حلقة الوصل
مفتاح فك الارتباط [ ]
مفتاح بحث [ ]
مفتاح اقرأ
مفتاح يضخ
مفتاح مطبعة
مفتاح قائمة
مفتاح rlist
مفتاح يصف
مفتاح rdescribe [سبتمبر]
مفتاح تشاون
مفتاح chgrp
مفتاح setperm
مفتاح دورة جديدة
مفتاح الجلسة
مفتاح حصة - [ ...]
مفتاح حصة [ ...]
مفتاح إنشاء مثيل
مفتاح حدد
مفتاح ينفي
مفتاح رفض
مفتاح نفذ الوقت
مفتاح الأمان
مفتاح جني [-v]
مفتاح تطهير
مفتاح تطهير [-i] [-p]
مفتاح تطهير-s
مفتاح الحصول على الثبات [ ]

وصف


يستخدم هذا البرنامج للتحكم في مرفق إدارة المفاتيح بطرق مختلفة باستخدام ملف
مجموعة متنوعة من الأوامر الفرعية.

KEY معرفات


إن معرّفات المفاتيح التي يتم تمريرها أو إرجاعها من keyctl هي ، بشكل عام ، أعداد صحيحة موجبة.
ومع ذلك ، توجد بعض القيم الخاصة ذات المعاني الخاصة التي يمكن تمريرها كـ
الحجج:

(*) لا مفتاح: 0

(*) كيرينغ الموضوع: @t or -1

قد يكون لكل خيط حلقة مفاتيح خاصة به. يتم البحث عن هذا أولاً ، قبل كل الآخرين. ال
يتم استبدال حلقة المفاتيح الخيطية بـ (v) fork و exec و clone.

(*) عملية كيرينغ: @p or -2

قد يكون لكل عملية (مجموعة خيوط) حلقة مفاتيح خاصة بها. هذا مشترك بين جميع الأعضاء
من مجموعة وسيتم البحث عنها بعد حلقة مفاتيح الموضوع. يتم استبدال حلقة المفاتيح العملية
بواسطة (v) fork and exec.

(*) كيرينغ الجلسة: @s or -3

تشترك كل عملية في حلقة مفاتيح للجلسة موروثة عبر (v) fork و exec و
استنساخ. يتم البحث عن هذا بعد عملية كيرينغ. يمكن تسمية حلقات مفاتيح الجلسة و
يمكن ضم حلقة المفاتيح الموجودة بدلاً من حلقة مفاتيح الجلسة الحالية للعملية.

(*) حلقة مفاتيح خاصة بالمستخدم: @u or -4

يتم مشاركة حلقة المفاتيح هذه بين جميع العمليات التي يمتلكها مستخدم معين. إنه ليس كذلك
تم البحث عنها مباشرة ، ولكنها عادة ما تكون مرتبطة من حلقة مفاتيح الجلسة.

(*) حلقة مفاتيح جلسة المستخدم الافتراضية: @نحن or -5

هذا هو مفتاح الجلسة الافتراضي لمستخدم معين. عمليات تسجيل الدخول التي تتغير إلى
سيرتبط مستخدم معين بهذه الجلسة حتى يتم تعيين جلسة أخرى.

(*) حلقة مفاتيح خاصة بالمجموعة: @g or -6

هذا هو العنصر النائب لسلسلة مفاتيح خاصة بمجموعة معينة ، ولكن لم يتم تنفيذه فعليًا بعد
في النواة.

(*) مفتاح تفويض request_key المفترض: @a or -7

يؤدي هذا إلى تحديد مفتاح التفويض المقدم إلى مساعد request_key () للسماح له بذلك
الوصول إلى سلاسل مفاتيح المتصلين وإنشاء مثيل للمفتاح الهدف.

(*) كيرينغ بالاسم: ٪:

حلقة مفاتيح مسماة. سيتم البحث عن هذا في سلاسل مفاتيح العملية و in / proc / keys.

(*) المفتاح بالاسم: ٪ :

مفتاح مسمى من النوع المحدد. سيتم البحث عن هذا في سلاسل مفاتيح العملية وفي
/ إجراءات / مفاتيح.

COMMAND بناء الجملة


يمكن استخدام أي تقصير غير غامض لاسم الأمر بدلاً من الأمر الكامل
اسم. لا ينبغي استخدام هذه الميزة في البرمجة النصية حيث يمكن إضافة أوامر جديدة في المستقبل
ثم يسبب الغموض.

(*) العرض ال صفقة الإصدار عدد

مفتاح --الإصدار

يقوم هذا الأمر بطباعة رقم إصدار الحزمة وتاريخ الإنشاء والخروج:

testbox> keyctl - الإصدار
keyctl من keyutils-1.5.3 (بني 2011-08-24)

(*) عرض عملية المعالجة سلاسل المفاتيح

مفتاح إظهار [-x] [ ]

بشكل افتراضي ، يُظهر هذا الأمر بشكل متكرر حلقات المفاتيح التي اشتركت فيها العملية و
ما هي المفاتيح وسلاسل المفاتيح التي تحتوي عليها. إذا تم تحديد حلقة مفاتيح ، فستكون حلقة المفاتيح هذه
ملقاة بدلا من ذلك. لو -x تم تحديده ثم سيتم تفريغ معرفات حلقة المفاتيح في شكل سداسي عشري بدلاً من
عدد عشري.

(*) أضف a مفتاح إلى a كيرينغ

مفتاح تضيف
مفتاح مضرب

ينشئ هذا الأمر مفتاحًا من النوع والوصف المحددين ؛ يقوم بإنشاء مثيل لها بامتداد
البيانات المعطاة وإرفاقها بحلقة المفاتيح المحددة. ثم يقوم بطباعة معرّف المفتاح الجديد
stdout:

testbox> keyctl إضافة المستخدم mykey stuffu
26

يوفر مضرب يقرأ متغير الأمر البيانات من stdin بدلاً من أخذها من ملف
سطر الأوامر:

testbox> صدى الاشياء | مستخدم keyctl padd mykeyu
26

(*) أطلب a مفتاح

مفتاح طلب [ ]
مفتاح طلب 2 [ ]
مفتاح prequest2 [ ]

تطلب هذه الأوامر الثلاثة البحث عن مفتاح من النوع والوصف المحددين. ال
سيتم البحث في سلاسل مفاتيح العملية ، وإذا تم العثور على تطابق ، فسيكون معرف المفتاح المطابق
مطبوعة على stdout. وإذا تم إعطاء مفتاح الوجهة ، فسيتم إضافة المفتاح إلى ذلك
كيرينغ أيضا.

إذا لم يكن هناك مفتاح ، فسيعيد الأمر الأول الخطأ ENOKEY ويفشل. ال
سينشئ الأمران الثاني والثالث مفتاحًا جزئيًا بالنوع والوصف ، و
ينادي على / sbin / مفتاح الطلب مع هذا المفتاح والمعلومات الإضافية المقدمة. هذا سوف
ثم حاول إنشاء مثيل للمفتاح بطريقة ما ، مثل الحصول على مفتاح صالح.

الأمر الثالث يشبه الأمر الثاني ، فيما عدا أنه تتم قراءة معلومات وسيلة الشرح من
stdin بدلاً من تمريرها على سطر الأوامر.

إذا تم الحصول على مفتاح صالح ، فستتم طباعة المعرف وإرفاق المفتاح كما لو كان الأصل
نجح البحث.

إذا لم يتم الحصول على مفتاح صالح ، فسيتم إرفاق مفتاح سلبي مؤقت بـ
حلقة مفاتيح الوجهة إذا تم تقديمها وسيتم إعطاء الخطأ "المفتاح المطلوب غير متوفر".

testbox> keyctl request2 تصحيح أخطاء المستخدم: مرحبًا ويبل
23
testbox> echo -n wibble | keyctl prequest2 تصحيح أخطاء المستخدم: مرحبًا
23
testbox> keyctl طلب تصحيح أخطاء المستخدم: مرحبًا
23

(*) تحديث a مفتاح

مفتاح تحديث
مفتاح محدث

يستبدل هذا الأمر البيانات المرفقة بمفتاح بمجموعة جديدة من البيانات. إذا كان نوع
المفتاح لا يدعم التحديث ثم سيتم إرجاع الخطأ "العملية غير مدعومة".

testbox> تحديث keyctl 23 حمار وحشي

يوفر محدث يقرأ متغير الأمر البيانات من stdin بدلاً من أخذها منه
سطر الأوامر:

testbox> echo -n zebra | الحلقة 23

(*) إنشاء a كيرينغ

مفتاح نيورينغ

يقوم هذا الأمر بإنشاء سلسلة مفاتيح جديدة بالاسم المحدد وإرفاقها بالمحدد
حلقة مفاتيح. ستتم طباعة معرف حلقة المفاتيح الجديدة على stdout إذا نجحت.

testbox> keyctl newring squelchus
27

(*) سحب او إبطال a مفتاح

مفتاح سحب

يشير هذا الأمر إلى مفتاح تم إلغاؤه. أي عمليات أخرى على هذا المفتاح (بصرف النظر عن
سيؤدي إلغاء ربطه) إلى إرجاع الخطأ "تم إبطال المفتاح".

testbox> إلغاء keyctl 26
testbox> keyctl وصف 26
keyctl_describe: تم إبطال المفتاح

(*) مسح a كيرينغ

مفتاح واضح

يقوم هذا الأمر بفك ارتباط جميع المفاتيح المرفقة بحلقة المفاتيح المحددة. خطأ "ليس أ
الدليل "إذا لم يكن المفتاح المحدد عبارة عن حلقة مفاتيح.

testbox> keyctl clear 27

(*) لينك a مفتاح إلى a كيرينغ

مفتاح الصفحة

يقوم هذا الأمر بإنشاء ارتباط من المفتاح إلى حلقة المفاتيح إذا كانت هناك سعة كافية للقيام بذلك.
سيتم إرجاع الخطأ "ليس دليلًا" إذا لم تكن الوجهة عبارة عن حلقة مفاتيح. خطأ
سيتم إرجاع "تم رفض الإذن" إذا لم يكن لدى المفتاح إذن الارتباط أو
كيرينغ ليس لديه إذن كتابة. خطأ "تجاوز جدول الملفات" سيتم إرجاعها إذا كان
حلقة المفاتيح ممتلئة. سيتم إرجاع الخطأ "تم تجنب الوصول إلى حالة توقف تام في المورد" إذا تم إجراء محاولة
لتقديم ارتباط متكرر.

testbox> keyctl link 23 27
testbox> keyctl link 27 27
keyctl_link: تجنب حالة الجمود في الموارد

(*) فك ارتباط a مفتاح تبدأ من a كيرينغ or ال الجلسة كيرينغ شجرة

مفتاح فك ارتباط [ ]

إذا تم تحديد حلقة المفاتيح ، فإن هذا الأمر يزيل ارتباط المفتاح من حلقة المفاتيح.
سيتم إرجاع الخطأ "ليس دليلًا" إذا لم تكن الوجهة عبارة عن حلقة مفاتيح. خطأ
سيتم إرجاع "تم رفض الإذن" إذا لم يكن لدى حلقة المفاتيح إذن الكتابة. خطأ
سيتم إرجاع "لا يوجد مثل هذا الملف أو الدليل" إذا لم يكن المفتاح مرتبطًا بحلقة المفاتيح.

إذا لم يتم تحديد حلقة المفاتيح ، فسيقوم هذا الأمر بإجراء بحث متعمق أولاً عن الجلسة
keyring tree ويزيل جميع الروابط إلى المفتاح المعين الذي يعثر عليه (وهو موجود
يسمح للإزالة). يقوم بطباعة عدد عمليات إلغاء الربط الناجحة قبل الخروج.

testbox> إلغاء ربط keyctl 23 27

(*) بحث a كيرينغ

مفتاح . [ ]

يبحث هذا الأمر بشكل غير متكرر في حلقة مفاتيح عن مفتاح من نوع معين و
وصف. إذا وجدت ، ستتم طباعة معرف المفتاح على stdout وسيكون المفتاح
مرفق بحلقة المفاتيح الوجهة إذا كانت موجودة. خطأ "المفتاح المطلوب غير متوفر" سوف
يتم إرجاعها إذا لم يتم العثور على المفتاح.

testbox> بحث keyctlus user debug: مرحبًا
23
testbox> بحث keyctlus user debug: bye
keyctl_search: المفتاح المطلوب غير متوفر

(*) عرض a مفتاح

مفتاح اقرأ
مفتاح أنبوب
مفتاح طباعة

تقرأ هذه الأوامر حمولة المفتاح. "read" يطبعها على stdout كملف سداسي عشري ، "أنبوب"
يفرغ البيانات الخام إلى stdout وتفريغها "print" إلى stdout مباشرة إذا كانت بالكامل
قابل للطباعة أو كملف سداسي يسبقه ": hex:" إذا لم يكن كذلك.

إذا كان نوع المفتاح لا يدعم قراءة الحمولة ، فإن الخطأ "العملية لا
المدعومة "سيتم إرجاعها.

testbox> قراءة keyctl 26
1 بايت من البيانات في المفتاح:
62
testbox> طباعة keyctl 26
b
testbox> أنبوب keyctl 26
btestbox>

(*) قائمة a كيرينغ

مفتاح قائمة
مفتاح rlist

تسرد هذه الأوامر محتويات المفتاح كحلقة مفاتيح. "قائمة" جميلة تطبع المحتويات
و "rlist" ينتج فقط قائمة بمعرفات المفاتيح مفصولة بمسافات.

لم يتم إجراء أي محاولة للتحقق من أن حلقة المفاتيح المحددة عبارة عن حلقة مفاتيح.

testbox> قائمة keyctlus
مفتاحان في حلقة المفاتيح:
22: vrwsl ---------- 4043 -1 حلقة مفاتيح: _uid.4043
23: vrwsl ---------- 4043 4043 المستخدم: التصحيح: مرحبًا
testbox> keyctl rlistus
22 23

(*) وصف a مفتاح

مفتاح وصف
مفتاح rdescribe [سبتمبر]

تجلب هذه الأوامر وصفًا لحلقة المفاتيح. "وصف" جميل يطبع الوصف
بنفس طريقة أمر "القائمة" ؛ يقوم "rdescribe" بطباعة البيانات الأولية التي تم إرجاعها من
النواة.

testbox> keyctl وصف لنا
-5: vrwsl ---------- 4043 -1 حلقة مفاتيح: _uid_ses.4043 testbox> keyctl
rdescribe @us keyring;4043;-1;3f1f0000;_uid_ses.4043

السلسلة الخام هي " ؛ ؛ ؛ ؛ "، أين رقم تعريف الوحدة و الجد داء يصيب الخراف هي
معرفات المجموعة والمستخدم العشري ، التجاعيد هو قناع الأذونات باللون السداسي ، نوع و وصف .
اسم النوع وسلاسل الوصف (لن يحتوي أي منهما على فواصل منقوطة).

(*) تغيير ال الوصول ضوابط on a مفتاح

مفتاح CHOWN
مفتاح chgrp

يقوم هذان الأمران بتغيير UID و GID المرتبطين بتقييم أذونات المفتاح
قناع. يحكم UID أيضًا الحصة التي يتم سحب المفتاح منها.

أمر chown غير مدعوم حاليًا ؛ ستؤدي محاولة ذلك إلى ظهور الخطأ "العملية
غير مدعوم "في أحسن الأحوال.

بالنسبة للمستخدمين غير المتميزين ، قد يتم تعيين GID فقط على GID للعملية أو GID في ملف
قائمة مجموعات العملية. يجوز للمستخدم المتميز تعيين أي GID يحبه.

testbox> sudo keyctl chown 27 0
keyctl_chown: العملية غير مدعومة
testbox> sudo keyctl chgrp 27 0

(*) ضبط ال أذونات قناع on a مفتاح

مفتاح setperm

يغير هذا الأمر قناع التحكم في الأذونات على أحد المفاتيح. يمكن تحديد القناع كملف
رقم سداسي عشري إذا بدأ "0x" ، رقم ثماني إذا بدأ "0" أو رقم عشري
غير ذلك.

الأرقام السداسية هي مزيج من:

تم منح الإذن الآخر لمعرف GID للمالك
======== ======== ======== ======== ==================
01000000 00010000 00000100 00000001 عرض
02000000 00020000 00000200 00000002 اقرأ
04000000 00040000 00000400 00000004 اكتب
08000000 00080000 00000800 00000008 بحث
10000000 00100000 00001000 00000010 الرابط
20000000 00200000 00002000 00000020 مجموعة السمة
3f000000 003f0000 00003f00 0000003f الكل

مشاهدة يسمح بنوع ووصف ومعلمات أخرى للمفتاح ليتم عرضها.

عرض يسمح بقراءة الحمولة (أو قائمة سلسلة المفاتيح) إذا كانت مدعومة بالنوع.

كتابة يسمح بتعديل الحمولة (أو قائمة سلسلة المفاتيح) أو تحديثها.

بحث على مفتاح يسمح بالعثور عليه عند البحث عن حلقة مفاتيح مرتبطة به.

لينك يسمح بربط مفتاح بحلقة مفاتيح.

ضبط السمة يسمح لمفتاح بالحصول على مالكه وعضوية المجموعة وقناع الأذونات و
تغيرت المهلة.

testbox> keyctl setperm 27 0x1f1f1f00

(*) إبدأ a جديد الجلسة مع جديد سلاسل المفاتيح

مفتاح الجلسة
مفتاح الجلسة - [ ...]
مفتاح الجلسة [ ...]

تنضم هذه الأوامر إلى سلسلة مفاتيح جديدة أو تنشئها ثم تقوم بتشغيل shell أو أي برنامج آخر باستخدام
هذا كيرينغ كمفتاح الجلسة.

يقوم الاختلاف بدون وسيطات فقط بإنشاء سلسلة مفاتيح ومرفقات مجهولة للجلسة
أن مثل حلقة كيرينغ ؛ ومن ثم شل exec $.

يؤدي الاختلاف بشرطة بدلاً من الاسم إلى إنشاء حلقة مفاتيح مجهولة للجلسة و
يرفق ذلك باعتباره حلقة مفاتيح الجلسة ؛ ثم يكون الأمر exec هو الأمر الموفر ، أو $ SHELL إذا كان
لم يتم توفير واحد.

يقوم التباين بالاسم المقدم بإنشاء أو ضم حلقة المفاتيح المسماة وإرفاقها كـ
حلقة كيرينغ الجلسة ؛ ثم يكون الأمر exec هو الأمر الموفر ، أو $ SHELL إذا لم يتم توفيره.

testbox> keyctl rdescribes
keyring;4043;-1;3f1f0000;_uid_ses.4043

testbox> جلسة keyctl
حلقة المفاتيح المنضمة: 28
testbox> keyctl rdescribes
keyring;4043;4043;3f1f0000;_ses.24082

testbox> جلسة keyctl -
حلقة المفاتيح المنضمة: 29
testbox> keyctl rdescribes
keyring;4043;4043;3f1f0000;_ses.24139

testbox> جلسة keyctl - keyctl rdescribes
حلقة المفاتيح المنضمة: 30
keyring;4043;4043;3f1f0000;_ses.24185

testbox> الأسماك جلسة keyctl
حلقة المفاتيح المنضمة: 34
testbox> keyctl rdescribes
keyring;4043;4043;3f1f0000;fish

testbox> جلسة keyctl fish keyctl rdescs
حلقة المفاتيح المنضمة: 35
keyring;4043;4043;3f1f0000;fish

(*) تجسيد a مفتاح

مفتاح إنشاء مثيل
مفتاح حدد
مفتاح ينفي
مفتاح رفض

تُستخدم هذه الأوامر لإرفاق البيانات بمفتاح تم إعداده جزئيًا (كما تم إنشاؤه بواسطة kernel
وتمريره إلى / sbin / request-key). يشير "إنشاء" إلى مفتاح على أنه صالح ومرفقات
البيانات كحمولة. وضع علامة "رفض" و "رفض" على مفتاح على أنه غير صالح وتعيين مهلة
عليها حتى تختفي بعد فترة. هذا يمنع الكثير من التسلسل السريع
الطلبات من إبطاء النظام أكثر من اللازم عندما تفشل جميعها ، مثل كل ما بعد ذلك
ستفشل الطلبات بعد ذلك مع ظهور الخطأ "لم يتم العثور على المفتاح المطلوب" (إذا تم رفضه) أو المحدد
خطأ (في حالة الرفض) حتى تنتهي صلاحية المفتاح السلبي.

يمكن أن تكون وسيطة الخطأ الخاصة بالرفض رقم خطأ في UNIX أو واحدة من 'رفض'،'انتهت'
أوإلغاء'.

سيتم إرفاق المفتاح الذي تم إنشاؤه حديثًا بحلقة المفاتيح المحددة.

لا يمكن تشغيل هذه الأوامر إلا من البرنامج الذي يتم تشغيله بواسطة مفتاح الطلب - خاص
يتم إعداد مفتاح التفويض بواسطة kernel وإرفاقه بجلسة مفتاح الطلب
حلقة مفاتيح. يتم إبطال هذا المفتاح الخاص بمجرد إنشاء مثيل للمفتاح الذي يشير إليه
بشكل او بأخر.

testbox> keyctl إنشاء مثيل $ 1 "Debug $ 3" ​​$ 4
testbox> keyctl negate $ 1 30 $ 4
testbox> keyctl رفض $ 1 30 64 $ 4

يوفر حدد يقرأ متغير الأمر البيانات من stdin بدلاً من أخذها
من سطر الأوامر:

testbox> echo -n "Debug $ 3" ​​| keyctl pinstantiate $ 1 $ 4

(*) ضبط ال انقضاء الوقت on a مفتاح

مفتاح مهلة

يستخدم هذا الأمر لتعيين المهلة على مفتاح ، أو مسح المهلة الحالية إذا كان الملف
القيمة المحددة هي صفر. المهلة هي عدد الثواني في المستقبل.

testbox> مهلة keyctl $ 1 45

(*) استرداد a مفتاح أمن سياق الكلام

مفتاح أمن

يستخدم هذا الأمر لاسترداد سياق أمان LSM الخاص بالمفتاح. الملصق مطبوع على
stdout.

testbox> keyctl securitys
unconfined_u: unconfined_r: unconfined_t: s0-s0: c0.c1023

(*) منح ال أصل عملية المعالجة a جديد الجلسة كيرينغ

مفتاح دورة جديدة

يستخدم هذا الأمر لإعطاء عملية الاستدعاء (عادةً صدفة) جلسة جديدة
كيرينغ ، تجاهل حلقة المفاتيح القديمة.

testbox> جلسة keyctl foo
حلقة المفاتيح المنضمة: 723488146
testbox> عرض keyctl
كيرينغ الجلسة
-3 --alswrv 0 0 كيرينغ: foo
testbox> keyctl new_session
490511412
testbox> عرض keyctl
كيرينغ الجلسة
-3 --alswrv 0 0 كيرينغ: _ses

لاحظ أن هذا يؤثر على أصل من العملية التي تستدعي استدعاء النظام ، وربما كذلك
تؤثر فقط على العمليات مع مطابقة أوراق الاعتماد. علاوة على ذلك ، فإن التغيير لا يتطلب
التأثير حتى عملية الانتقال التالية من مساحة kernel إلى مساحة المستخدم -
عادةً عندما يكون ملف انتظر() إرجاع استدعاء النظام.

(*) حذف ميت مفاتيح تبدأ من ال الجلسة كيرينغ شجرة

مفتاح حصد

يقوم هذا الأمر بإجراء بحث متعمق أولاً عن شجرة سلسلة مفاتيح جلسة المتصل و
يحاول إلغاء ربط أي مفتاح يجد أنه يتعذر الوصول إليه بسبب انتهاء الصلاحية أو الإلغاء ،
الرفض أو النفي. لا يحاول إزالة المفاتيح الحية غير المتاحة
ببساطة بسبب عدم وجود الإذن الممنوح.

لن تتم إزالة المفتاح الذي تم تحديده قابلاً للحصاد من حلقة مفاتيح إلا إذا كان لدى المتصل ذلك
إذن الكتابة على حلقة المفاتيح هذه ، وفقط سلاسل المفاتيح التي تمنح إذن البحث إلى
سيتم البحث عن المتصل.

يقوم الأمر بطباعة عدد المفاتيح التي تم جنيها قبل الخروج منها. إذا كان -v تم تمرير العلم
ثم يتم سرد المفاتيح المحصودة أثناء جنيها ، جنبًا إلى جنب مع النجاح أو
فشل فك الارتباط.

(*) حذف مطابقة مفاتيح تبدأ من ال الجلسة كيرينغ شجرة

مفتاح تطهير
مفتاح تطهير [-i] [-p]
مفتاح تطهير-s

تقوم هذه الأوامر بإجراء بحث عميق أولاً للعثور على مفاتيح مطابقة في جلسة المتصل
شجرة المفاتيح ومحاولات فك الارتباط بينهما. عدد المفاتيح التي تم إلغاء ربطها بنجاح هو
طبع في النهاية.

يجب أن تمنح سلاسل المفاتيح إذن القراءة والعرض للمتصل ليتم البحث فيه ، و
يجب أن تمنح المفاتيح المراد إزالتها أيضًا إذن العرض. لا يمكن إزالة المفاتيح إلا من
سلاسل المفاتيح التي تمنح إذن الكتابة.

يقوم الخيار الأول بإزالة جميع المفاتيح من النوع المحدد.

يقوم المتغير الثاني بمسح جميع المفاتيح من النوع المحدد الذي يتطابق أيضًا مع المعطى
وصف حرفيا. تسمح العلامة -i بمطابقة حالة الأحرف وتسمح العلامة -p
تطابق البادئة.

المتغير الثالث يمسح جميع المفاتيح من النوع المحدد والوصف المطابق باستخدام
مقارنة نوع المفتاح في النواة لمطابقة الوصف. هذا يسمح بنوع المفتاح
لمطابقة مفتاح مع مجموعة متنوعة من الأوصاف.

(*) تواصل مستمر كيرينغ

مفتاح الحصول على الثبات [ ]

يحصل هذا الأمر على سلسلة المفاتيح المستمرة إما للمعرف الفريد العمومي (UID) الحالي أو المعرف الفريد العمومي (UID) المحدد
ويربطها بحلقة المفاتيح المرشحة. ستتم طباعة معرّف حلقة المفاتيح الدائمة على
stdout.

ستنشئ النواة حلقة المفاتيح إذا لم تكن موجودة وفي كل مرة يوجد هذا الأمر
تم الاتصال به ، سيتم إعادة تعيين مهلة انتهاء الصلاحية في حلقة المفاتيح إلى القيمة الموجودة في:

/ proc / sys / kernel / keys / persistent_keyring_expiry

(افتراضيا ثلاثة أيام). في حالة الوصول إلى المهلة ، ستكون حلقة المفاتيح المستمرة
إزالتها ويمكن بعد ذلك جمع القمامة كل شيء دبابيس.

إذا تم تحديد UID غير معرفات المستخدم الحقيقية أو الفعالة للعملية ، فسيحدث خطأ
يتم إعطاؤها إذا كانت العملية لا تحتوي على القدرة CAP_SETUID.

أخطاء


هناك عدد من الأخطاء الشائعة التي يُرجعها هذا البرنامج:

"ليس دليلاً" - المفتاح لم يكن حلقة مفاتيح.

"المفتاح المطلوب غير موجود" - المفتاح الذي تم البحث عنه غير متوفر.

"تم إبطال المفتاح" - تم الوصول إلى مفتاح تم إبطاله.

"انتهت صلاحية المفتاح" - تم الوصول إلى مفتاح منتهي الصلاحية.

"تم رفض الإذن" - تم رفض الإذن بواسطة مجموعة UID / GID / قناع.

استخدم keyctl عبر الإنترنت باستخدام خدمات onworks.net


Ad


Ad